`xd` ユーザーホームディレクトリ内の複数の SUID Root バイナリによる、潜在的なローカル権限昇格

この脆弱性を悪用されると、ローカル攻撃者はシステム上の root 権限を取得し、機密情報の窃取、システムの改ざん、または悪意のあるソフトウェアのインストールなど、広範な損害を引き起こす可能性があります。特に、SFX2100 が重要なインフラストラクチャの一部として使用されている場合、この脆弱性の悪用は、サービスの中断やデータの損失につながる可能性があります。攻撃者は、既存のローカルアクセスを利用して、この脆弱性を悪用する可能性があります。この脆弱性は、類似の SUID バイナリの脆弱性悪用と同様の攻撃パターンを示す可能性があります。

Systems utilizing the SFX2100 Satellite Receiver in environments with limited access controls are at higher risk. Shared hosting environments or deployments where the receiver is exposed to untrusted networks should be prioritized for mitigation efforts. Legacy configurations with outdated security practices are also particularly vulnerable.

• linux / server:

find /home/xd/terminal -type f -perm +s -user root

• linux / server:

journalctl -u XDTerminal | grep -i error

• linux / server:

ps aux | grep XDTerminal

• linux / server:

ls -l /home/xd/terminal/XDTerminal

1. 2026-03-05Disclosure

   disclosure

1. 予約済み2026-03-04
2. 公開日2026-03-05
3. EPSS 更新日2026-03-23

この脆弱性に対する最も効果的な対策は、最新の修正プログラムを適用することです。修正プログラムが利用できない場合は、以下の緩和策を検討してください。まず、/home/xd/terminal/XDTerminal ディレクトリのアクセス権を制限し、root 以外のユーザーが書き込みできないようにします。次に、PATH 環境変数を慎重に管理し、信頼できないディレクトリが PATH に含まれないようにします。最後に、システムのセキュリティ監査を定期的に実施し、不審なアクティビティを監視します。修正プログラム適用後、システムを再起動し、XDTerminal の実行を検証することで、修正が正常に適用されていることを確認してください。